Una aplicación de grabación de Android llamada iRecorder Screen Recorder comenzó como una aplicación de grabación de pantalla normal, pero a un año de su lanzamiento se detectó que filtraba contenido no deseado.
Descubren aplicación que graba y filtra todo lo que escucha tu teléfono
La aplicación salió por primera vez en septiembre de 2021, pero después de una actualización en agosto de 2022, comenzó a grabar un minuto de audio cada 15 minutos y reenviar esas grabaciones, a través de un enlace encriptado, al servidor del desarrollador. Todo está documentado en una publicación de blog del investigador de Essential Security Against Evolving Threats (ESET), Lukas Stefanko.
En la publicación, Stefanko dijo que la aplicación se actualizó para incluir un código malicioso "basado en el RAT (troyano de acceso remoto) AhMyth Android de código abierto". La aplicación tenía 50,000 descargas cuando se informó y se eliminó de Play Store. Stefanko agregó que las aplicaciones con AhMyth incrustado en ellas habían superado los filtros de Google antes.
Las aplicaciones que invaden la privacidad de los usuarios no son nuevas en las tiendas Apple o Google. Las aplicaciones de grabación pueden ser malas, a veces tienen precios de suscripción y reseñas falsas para inflar su visibilidad en las plataformas.
La publicación de Stefanko destaca un problema particular: las aplicaciones se vuelven maliciosas después de haberlas tenido por un tiempo, usando los permisos que se otorgaron en un principio para recopilar información confidencial de los dispositivo y enviarla al desarrollador para su actividades ilegales.